|
Мигрируем АД с 2000 на 2003
|
|
|
|
Levon |
Четверг, 08 Декабря 2005, 14:20
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
В жизни каждого админа, и которого в сети работают доменные контролеры под управлением Windows 2000 Server, возникает мысля "а не перейти ли мне на 2003 ? ", ответ однозначен ...... конечно же перейти ... Я не сторонник наката новой версии ОС поверх старой, особенно если речь идет о серверах ..... тут все надо селать с нуля ..... Вот решил поделится своим опытом миграции Службы каталогов (ака Active Directory Service) с 2000 на 2003, все это проделанно не раз ... работает на ура .... Так что мы имеем .... 2 доменных контролера с 2000 SP4 на борту, один из них так же служит файловым сервером (шары, настройки безопасности и все такое на несистемном логическом/физическом диске), назовем его "основной сервер", так же на нем сидит служба глобальных каталогов, и Operations Master . Второй сервер - "вторичный сервер" ..... это условные имена, так как знаем что в 2000-ых доменах не понятия Primari и Secondary. Если у вас в сети тока один доменный контролер, а переход всетаки надо сделать придется выплакать у начальства еще один комп на время перехода ...... На случай пожарной безопасности снимем образы с рабочих систем ... если что пойдет ни так... хотя бы откат сделаем
Ну что ? .... скрестили пальцы за спиной ... и начали ...... 1. Понижаем роль вторичного сервера до рядового сервера .... команда dcpromo 2. После рестарта рядового сервера он пока является членом домена ... так что исключаем его оттуда 3. На основном сервере запускаем команду adprep из папки i386 дистрибутива Windows 2003 сначала с ключем /forestprep затем /domainprep. Все ... домен 2000 готов к подключению к себе доменных контролеров 2003 4. На вторичном сервере инсталируем Windows 2003 в соответствии с документацией и гайдом предоставленным Егором настраиваем его для подключения к домеу 5. Запускаем dcpromo и если все нормально (по крайней мере у меня никаких проблем с этим не было)... новый контролер на 2003 готов к работе ..... У нас получилась этакая смесь домена 2000 и 2003 ... судя по микрософту в таком режиме домен может работать сколько угодно .... Если у вас больше не осталось пальцев .. можете скрестить пальцы ног ...... 6. Чтобы заново не настраивать шары на основном домене экспортируем ветку реестора [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares], что касается прав на вкладках Security для файлов и папок ... о них можно не думать .... так как эта информация храниться на диске благодаря NTFS и не зависит от системмы 7. Отключаем на основном сервере глобальные каталоги и включаем их на вторичном сервере 8. Меняем Operations Masters с основного сервера на вторичный 9. Подождем немного ... чтобы пошла репликация ..... всех изменений 10. Выполняем пункты 1., 2., 4., 5. для основного сервера 11. Проверям установленные права доступа к файлам на вкладках Security .... все в порядке .... как и было после форматирования, нету только шаров .... 11. Запускаем .reg файл который мы экспортировали в пункте 6. 12. Перезагружаем основной сервер (хотя можно и перезагрузить сервис Server), и наблюдаем ....... шары появились ... 13. Ставим на основной сервер роль глобльного каталога, и Operations master 14. Повышаем функциональный уровень домена с Mixed на Windows 2003 Native 15. Наслаждаемся проделанной работой .....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Ответы
|
Levon Мигрируем АД с 2000 на 2003 Четверг, 08 Декабря 2005, 14:20 kenm Обновление контроллеров домена Windows 2000 до Win... Четверг, 08 Декабря 2005, 15:08 Dimasik Во первых хотелось бы поблагодарить уважаемого Lev... Пятница, 30 Декабря 2005, 14:45 Levon У тебя в сетевых настройках все 3 днс сервера проп... Пятница, 30 Декабря 2005, 15:32 Dimasik проверил деиствительно есть все права
вот что то ... Пятница, 30 Декабря 2005, 15:56 Levon Так выходит .... при подключении к домену на остал... Пятница, 30 Декабря 2005, 17:00 Dimasik да не было они все смотрели на один днс
политики... Понедельник, 02 Января 2006, 13:56 Egor Проверь, добавлена-ли группа доменных администрато... Суббота, 07 Января 2006, 22:39 Dimasik в локальную группу добавленно ,
ты имеешь ввиду ... Понедельник, 09 Января 2006, 7:13 Levon Dimasik, domen\administrator, или administra... Понедельник, 09 Января 2006, 10:02 Dimasik
дистр новый, лицензия все как положено , патчил ... Понедельник, 09 Января 2006, 12:23 Levon Тоесть как ... патчил ...
А на 2000 ... СП4 стоит ... Понедельник, 09 Января 2006, 14:21 Dimasik
обновления от маикрософт ставил сервис пак 4 стои... Понедельник, 09 Января 2006, 14:31 Levon Не как раз с 4-ым сервиспаком дышать легче ...... ... Понедельник, 09 Января 2006, 14:50 Dimasik
2003 ставил на совершенно чистую машину , ад гибр... Понедельник, 09 Января 2006, 15:23 Levon Нет ... я о том чтобы попробовать создать тестовую... Вторник, 10 Января 2006, 8:08 Egor Dimasik
Выдай сюда netdiag и dcdiag с 2000 и с люб... Вторник, 10 Января 2006, 8:34 Dimasik dcdiag
REPLICATION LATENCY WARNING
PDC... Вторник, 10 Января 2006, 12:14 Egor Поругаться что-ли... Dimasik, ты, вроде, не первый... Вторник, 10 Января 2006, 15:46 Dimasik
днс один повторюсь , на остальных он указан основ... Вторник, 10 Января 2006, 16:10 Egor Прямо клещами из тебя вытягиваю информацию.
Тополо... Вторник, 10 Января 2006, 17:37 Dimasik w2k DHCP DNS AD 10.10.10.11 hostname - PDC
2003 AD... Четверг, 12 Января 2006, 7:09 Egor
Активирована? Что-то с ней хочешь сделать? Какой ... Пятница, 13 Января 2006, 12:34 Dimasik pdc02 2003
C:Documents and Settingsadministrator... Понедельник, 16 Января 2006, 15:26 Egor Это че, это куда? :D
Смотри, косяки
2000
Host Na... Понедельник, 16 Января 2006, 16:13 Dimasik косяки подправил со шлюзами и вторыми днс
днс под... Понедельник, 16 Января 2006, 16:48 Egor 2000 Eng соответственно Administrator, 2003 Rus с ... Понедельник, 16 Января 2006, 18:49 Dimasik mixed стоит, Administrator при подключении ввожу Вторник, 17 Января 2006, 9:27 Levon Вот я пытал сайт микрасофта и накопал
http://suppo... Вторник, 17 Января 2006, 9:51 Egor Levon, прямо как доктор прописал :)
Dimasik, тво... Вторник, 17 Января 2006, 12:14 Dimasik
ДА УЖ ......НЕ ДАЕТ ОН МНЕ СДЕЛАТЬ ТРАСТЕД НА PDC... Вторник, 17 Января 2006, 14:50 Levon Я чтото не нашел тут .... ты не написал ..... у те... Вторник, 17 Января 2006, 14:59 Dimasik писал кстати
НА PDC ВСЕ ЧИСТО, на втором контро... Вторник, 17 Января 2006, 16:01 Levon А ты пробовал ... явно разрешить через груповые по... Вторник, 17 Января 2006, 16:17 shan Насколько обязательно переходить в nativ режим? У ... Понедельник, 13 Марта 2006, 16:47 Levon Mixed режим используеться тогда когда у тебя в кач... Вторник, 14 Марта 2006, 8:10 |
Навигация
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|